Hunters fidye yazılımı grubu, ABD merkezli önde gelen petrol ve doğal gaz geliştirme ve üretim şirketi Double Eagle Energy Holdings IV, LLC’ye siber saldırı başlattığını iddia etti. Hunters fidye yazılımı saldırısı, 23 Ocak 2024’te, Hunters grubunun Double Eagle Energy Holdings’in güvenliğini başarıyla ihlal ettiğini ve kurumsal yapılar, dahili belgeler, muhasebe kayıtları, banka hesap bilgileri, taranmış vergiler de dahil olmak üzere 768,2 GB’lık önemli miktarda hassas veriyi sızdırdığını iddia ettiğinde gerçekleşti. iadeler ve pasaportlar.
Fidye yazılımı grubu, pasaportların taranmış kopyalarını ve kurumsal yapıları ve banka hesap bilgilerini ortaya çıkaran ekran görüntülerini paylaşarak iddialarını doğruladı.
Özellikle grubun, tehlikeye atılan verileri yayınlama niyetini açıklamaması, etkilenen kuruluşu ve siber güvenlik topluluğunu yüksek alarma geçirdi.
Hunters Fidye Yazılımı Saldırısı: Double Eagle Energy Holdings Üzerindeki Etki
Etkilenen kuruluş Double Eagle Energy Holdings IV LLC, Hunters fidye yazılımı siber saldırısı nedeniyle bir aksilikle karşı karşıya kaldı. Sonuç olarak, şirketin resmi web sitesi doubleeagledevelopment.com şu anda çalışmıyor ve bir SSL hatası gösteriyor.
Cyber Express, olayla ilgili daha fazla bilgi edinmek için etkilenen kuruluşa ulaşmaya çalıştı. Ancak şirketin sitesinde geçerli bir SSL sertifikası bulunmaması nedeniyle iletişim sekteye uğradı ve siber saldırı iddiaları doğrulanamadı.
Bir Hizmet Olarak Fidye Yazılımı (RaaS) markası olan Hunters International, 2023 yılının 3. çeyreğinde ortaya çıktı ve kaynak kodundaki kötü şöhretli Hive fidye yazılımı türüyle benzerlikleri nedeniyle dikkat çekti. İlk kötü amaçlı yazılım analizi, Hive fidye yazılımı sürüm 61 örnekleriyle yaklaşık %60 oranında önemli bir örtüşmeyi ortaya çıkardı.
Teknik analiz, bozulan Hive karteliyle potansiyel bir bağlantı olduğunu öne sürerken, Hunters International, Hive operasyonuyla herhangi bir bağlantısı olduğunu şiddetle reddetti.
Hunters International Group’un İşleyiş Yöntemleri
İstihbarat, Hunters International fidye yazılımının temel amacının hedef verileri sızdırmak ve ardından kurbanlardan fidye talepleri yoluyla şantaj yapmak olduğunu gösteriyor. Saldırı zinciri, dosyaların şifrelenmesini ve “.LOCKED” uzantısının eklenmesini içerir.
Tehdit aktörlerinin genellikle dizinlerde “Contact Us.txt” adlandırma kuralına sahip, kurbanların karanlık ağda müzakere başlatma talimatlarını içeren dosyalar bırakması dikkat çekicidir.
Double Eagle Energy Holdings IV LLC’nin karıştığı olay, güçlü siber güvenlik önlemlerinin ve olası zararları azaltmak için hızlı müdahale stratejilerinin önemini vurguluyor.
Sektör, bu rahatsız edici Hunters fidye yazılımı saldırısının ardından hem etkilenen kuruluştan hem de siber güvenlik topluluğundan daha fazla gelişme ve yanıt bekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.